Xcloud.id

Topik: kebocoran data

  • Transfer Data WNI ke AS Disorot, Pakar: Langkah Sensitif, Risiko Tinggi

    Transfer Data WNI ke AS Disorot, Pakar: Langkah Sensitif, Risiko Tinggi

    Jakarta

    Kesepakatan dagang antara Indonesia dan Amerika Serikat (AS) yang menyertakan klausul transfer data pribadi warga negara Indonesia ke luar negeri menuai sorotan tajam. Ardi Sutedja, Ketua Umum Indonesia Cyber Security Forum (ICSF), menyebut langkah ini sangat sensitif dan berisiko tinggi bagi kedaulatan digital nasional.

    “Kami kaget saja, surprise. Kalau pertukaran data lintas batas dijadikan bagian dari negosiasi perdagangan, itu nggak pernah kebayang,” kata Ardi saat ditemui usai peluncuran Where’s The Fraud Hub yang digelar Vida di Kembang Goela, Jakarta Selatan, Kamis (24/7/2026).

    Menurut Ardi, keputusan ini diambil tanpa konsultasi yang memadai dengan komunitas keamanan siber maupun Kementerian Komunikasi dan Digital (Komdigi). Padahal, isu transfer data lintas batas sangat sensitif karena menyangkut kepercayaan publik terhadap pemerintah.

    Menurut Ardi, keputusan ini diambil tanpa konsultasi yang memadai dengan komunitas keamanan siber maupun Kementerian Komunikasi dan Informatika (Kominfo). Padahal, isu transfer data lintas batas sangat sensitif karena menyangkut kepercayaan publik terhadap pemerintah.

    “Proses harmonisasi lambat, insiden seperti PDNS justru menggerus kepercayaan publik,” ujarnya.

    Ardi melanjutkan pada Pasal 56 UU PDP sebenarnya memperbolehkan transfer data ke luar negeri, tapi dengan syarat negara tujuan memiliki tingkat perlindungan yang setara. Di sinilah letak masalah besar karena AS tidak memiliki undang-undang perlindungan data pribadi di tingkat federal.

    “Yang ada cuma regulasi sektoral per industri atau negara bagian. Jadi siapa yang bisa jamin data kita aman di sana?” ucapnya.

    Ancaman Kebocoran hingga Manipulasi Publik

    Ardi memperingatkan risiko kebocoran data selama proses transfer, yang bisa dimanfaatkan untuk kepentingan komersial atau politik. Ia menyinggung kembali kasus Cambridge Analytica sebagai bukti bagaimana data dapat dipakai untuk merekayasa opini publik.

    “Data preferensi, kebiasaan belanja, hingga orientasi politik bisa dimanfaatkan untuk manipulasi algoritma,” tambahnya.

    Lebih jauh, kebijakan ini dinilai bisa melemahkan ekosistem digital lokal. Jika data bisa langsung diproses di luar negeri, insentif bagi perusahaan asing untuk membangun pusat data di Indonesia akan berkurang.

    Ardi Sutedja, Ketua Umum Indonesia Cyber Security Forum (ICSF) Foto: Adi Fida Rahman/detikINET

    “Kalau semua diproses di AS, untuk apa mereka investasi di sini? Lapangan kerja bisa hilang, industri lokal jadi lesu,” katanya.

    Ardi juga memperingatkan efek domino: jika AS mendapat perlakuan khusus, negara lain mungkin akan menuntut hal serupa. Ini berpotensi membuat kebijakan lokalisasi data Indonesia goyah.

    Dengan kondisi ini, Ardi menilai pembentukan Otoritas Perlindungan Data Pribadi (PDP) menjadi semakin mendesak. Lembaga ini harus independen, punya fungsi pengawasan kuat, dan kemampuan intelijen digital.

    “Kalau tidak ada pengawasan strategis, kita hanya jadi pasar data global tanpa kendali,” tegasnya.

    Ardi mengingatkan masyarakat agar lebih waspada terhadap potensi penyalahgunaan data pribadi. Ia juga mengajak pemerintah, termasuk Presiden Prabowo, untuk mempertimbangkan ulang dampak jangka panjang kesepakatan dagang ini.

    “Data adalah aset strategis, seperti sumber daya alam. Jangan dikorbankan demi kepentingan jangka pendek,” pungkasnya.

    (afr/afr)

  • Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya

    Heboh Trump Minta Data Warga RI, Pakar Blak-blakan Dampaknya

    Jakarta, CNBC Indonesia – Amerika Serikat (AS) dan Indonesia menyepakati beberapa poin dalam negosiasi tarif resiprokal kedua negara. Kesepakatan itu sudah dirilis oleh Gedung Putih dalam pernyataan bersama.

    Kesepakatan kedua negara membuat tarif impor AS untuk produk asal Indonesia turun dari 32% menjadi 19%.

    Salah satu poinnya mengatur soal transfer data keluar dari wilayah Indonesia ke AS, yang disediakan berdasarkan hukum di Indonesia.

    “Indonesia akan memberikan kepastian terkait kemampuan untuk memindahkan data pribadi dari wilayahnya ke Amerika Serikat melalui pengakuan Amerika Serikat sebagai negara atau yurisdiksi yang menyediakan perlindungan data yang memadai berdasarkan hukum Indonesia,” tulis pernyataan tersebut.

    Sejumlah pihak buka suara terkait kesepakatan ini. Salah satunya adalah Ketua Asosiasi Cloud Computing Indonesia (ACCI), Alex Budiyanto yang menekankan pelindungan data pribadi masyarakat.

    Dia mengatakan transfer data lintas data harus mematuhi regulasi yang berlaku di Indonesia. Khususnya Undang-undang Pelindungan Data Pribadi (UU PDP) yang memang sudah disahkan beberapa waktu lalu.

    “Ini berarti bahwa meskipun ada kesepakatan resiprokal, standar perlindungan data di Indonesia tidak boleh diturunkan,” kata Alex kepada CNBC Indonesia, Kamis (24/7/2025).

    Alex menambahkan Indonesia harus memiliki kerangka hukum yang jelas dan komprehensif soal transfer data lintas batas. Kesepakatan antar dua negara juga harus diikuti dengan mekanisme transfer, standar keamanan dan hak subjek data yang datanya dikirimkan.

    Dengan begitu, pemerintah bisa memastikan akuntabilitas dan transparansi pada saat proses transfer data dilakukan.

    Dihubungi terpisah, Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas menegaskan pentingnya memastikan integritas dan kerahasiaan data di manapun data disimpan. Indonesia juga harus segera melaksanakan syarat transfer yang ada pada UU PDP untuk memastikan AS tidak memiliki kewenangan untuk mencederai integritas data berdasarkan hukumnya.

    “Tidak masalah disimpan di mana pun asalkan dapat memastikan integritas dan kerahasiaan data pribadi tersebut,” kata Parasurama.

    “Indonesia harus segera melaksanakan syarat-syarat transfer berdasarkan UU PDP, termasuk membentuk lembaga yang akan menilai level kesetaraan. Penilaian tersebut salah satunya untuk memastikan bahwa Amerika Serikat berdasarkan hukumnya tidak memiliki kewenangan apapun untuk menciderai integritas data tersebut,” dia menambahkan.

    Parasurama juga menjelaskan Indonesia perlu mempertimbangkan putusan Schrems II di Pengadilan Keadilan Uni Eropa (CJEU). Saat itu pengadilan membatalkan Perlindungan Privasi Uni Eropa-AS.

    Keputusan itu menilai data yang disimpan perusahaan AS di wilayah tersebut membuat pemerintah setempat bisa melakukan pemantauan. Sebab, dia menjelaskan terdapat kewenangan yang diberikan lewat FISA (The Foreign Intelligence Surveillance Act).

    “Indonesia perlu menilai dengan cermat keresahan yang sama di CJEU,” jelasnya.

    Dampak Data RI Ditransfer ke AS 

    Pakar Keamanan Siber Alfons Tanujaya mengatakan yang terpenting bukan terkait data ditaruh di mana. Namun kita bisa melindungi data itu sendiri dengan melakukan enkripsi data dengan baik.

    “Kalau main copy dan safe aja jelas tidak aman. Jangan di Amerika, komputer kamu aja kalau simpan data itu enggak dienkripsi itu tidak aman. Kamu tidur di sebelah komputer kamu, itu nggak aman. Kenapa? Karena nggak dienkripsi. Jadi tidak amannya bukan karena disimpan di sebelah ranjang kamu atau di Amerika atau di China. Tetapi dienkripsi atau tidak itu yang membuat aman atau tidak aman,” ujar Alfons.

    Lebih lanjut,Alfons menyorot beberapa dampak nyata jika data Indonesia ditransfer ke AS. Pertama,Alfons mengatakan penggunaan cloud data perbankan dan institusi lain yg selama ini mewajibkan penyelenggara layanan menyimpan data di Indonesia menjadi lebih fleksibel dan tidak harus ditempatkan di Indonesia.

    Pasalnya, backup data memang tidak disarankan di satu lokasi atau area geografis tertentu. Hal ini akan berimplikasi pada pengusaha data center lokal, sebab raksasa AS yang beroperasi di Indonesia tidak berkewajiban memiliki data center di Tanah Air

    “AWS, Google, Microsoft dan lainnya jadi tidak harus buka data center di Indonesia karena kan legal kalau datanya disimpan di server Amerika,” kata Alfons.

    “Kasihan layanan cloud lokal. Tanpa pembebasan data ke US saja sudah setengah mati bersaing. Apalagi sekarang,” ia menambahkan.

    Selain itu, aplikasi dari AS yg mengelola data pribadi seperti World.id yang baru-baru ini dilarang di Indonesia, berpeluang untuk menjalankan aktivitasnya kembali asalkan datanya disimpan di AS.

    Beda Aturan Keamanan Data

    Alex menjelaskan pelindungan data di AS bersifat sektoral. Misalnya pada data kesehatan, negara itu memiliki HIPAA (Health Insurance Portability and Accountability Act) dan COPPA (Children’s Online Privacy Protection Rule) untuk data anak-anak.

    Sejauh ini, AS tak pernah mengatur terkait data pribadi dalam satu payung hukum federal. Alex menilai ini bisa menciptakan potensi celah perlindungan.

    “Tidak ada satu payung hukum federal yang mengatur seluruh jenis data pribadi secara umum. Ini menciptakan fragmentasi hukum dan potensi celah perlindungan,” jelasnya.

    Alfons juga menjelaskan hal yang sama. Di Indonesia telah memiliki aturan menyeluruh di negeri ini dengan UU PDP.

    Namun regulasi untuk spesifik sektor milik AS, dia menilai sudah jauh lebih maju. Bahkan aturan tersebut menjadi standard dunia.

    “Indonesia belum ada undang-undang spesifik per sektor. Penegakan terpusat Amerika enggak ada, karena enggak punya undang-undangnya,” kata Alfons.

    Terkait kebocoran data, dua negara sering mengalaminya. Namun ada perbedaan cara penanganannya.

    “Nah Amerika masih terjadi, tetapi skalanya lebih jarang dan ditindak. Ini yang penting. Di Indonesia, sering dan terbuka. Bahkan di institusi negara. Kalau udah terjadi, saling lempar tanggung jawab,” dia menuturkan.

    (fab/fab)

    [Gambas:Video CNBC]

  • Hacker Serang Badan Senjata Nuklir AS Imbas Pembobolan Server Microsoft SharePoint – Page 3

    Hacker Serang Badan Senjata Nuklir AS Imbas Pembobolan Server Microsoft SharePoint – Page 3

    NNSA, yang tidak hanya mengelola persenjataan nuklir AS tetapi juga mendukung sistem reaktor Angkatan Laut dan merespons keadaan darurat nuklir, menjadi salah satu target utama serangan ini.

    CCTV News mengonfirmasi bahwa penyerang berhasil mengakses sistem NNSA selama gelombang serangan ini.

    Meskipun para pejabat menyatakan belum melihat indikasi kebocoran data rahasia atau sensitif, dampak total dari serangan ini masih belum jelas. Badan Keamanan Siber dan Infrastruktur AS (CISA) serta kelompok-kelompok penting lainnya belum memberikan pembaruan publik terkait insiden ini.

    Departemen Energi AS menyatakan bahwa serangan siber ini dimulai pada hari Jumat, 18 Juli 2025.

    Seorang juru bicara menjelaskan bahwa hanya sejumlah kecil sistem yang terpengaruh. Pihak departemen memuji efektivitas perangkat keamanan yang kuat dan penggunaan layanan cloud Microsoft M365 yang membantu membatasi kerusakan.

    “Hanya sebagian kecil sistem yang terpengaruh. Semua sistem yang terdampak sedang dalam proses pemulihan,” tambah juru bicara tersebut.

  • AS Minta Transfer Data Pribadi Warga RI, DPR Ingatkan UU PDP

    AS Minta Transfer Data Pribadi Warga RI, DPR Ingatkan UU PDP

    Bisnis.com, JAKARTA — Wakil Ketua Komisi I DPR RI, Dave Laksono menanggapi soal kesepakatan antara Indonesia dan Amerika Serikat (AS) mengenai transfer data pribadi yang termuat dalam pernyataan resmi Gedung Putih.

    Dia berpandangan setiap kesepakatan apapun yang dibuat Indonesia dengan negara manapun haruslah sesuai dengan undang-undang yang ada di Indonesia.

    “Harus diingat bahwa kita juga memiliki undang-undang akan perlindungan data pribadi. Jadi kesepakatan apapun yang dibuat dengan negara manapun, ya harus sesuai dengan undang-undang yang kita miliki,” katanya di Kompleks Parlemen, Senayan, Jakarta Pusat, Kamis (24/7/2025).

    Menurut dia, ketentuan yang ada dalam Undang-Undang Perlindungan Data Pribadi (UU PDP) harus dijalankan dan diterapkan. Meskipun di satu sisi, dia juga masih menunggu penegasan dari pemerintah soal teknis pastinya.

    “Jadi kita masih menunggu detail teknisnya seperti apa. Akan tetapi kita memiliki undang-undang PDP yang sudah disahkan dan itu yang menjadi pegangan untuk kita menentukan langkah-langkah selanjutnya,” tegas legislator Golkar tersebut.

    Sementara itu, Kepala Kantor Komunikasi Kepresidenan (PCO) Hasan Nasbi mengatakan transfer data pribadi itu bersifat terbatas pada urusan komersial, bukan untuk pengelolaan data masyarakat oleh negara lain.

    Dia menyebut UU PDP yang ada di Indonesia menjadi dasar Indonesia menjalin kerja sama digital lintas negara. 

    “Kita sudah ada perlindungan data pribadi, dan perlindungan data pribadi ini dipegang oleh pemerintahan kita. Soal pengelolaan data, kita lakukan masing-masing,” katanya kepada wartawan di kompleks Istana Kepresidenan, Rabu (23/7/2025).

    Di lain sisi, Pengusaha komputasi awan atau cloud computing mengaku khawatir dengan kesepakatan tersebut. Pasalnya, AS saat ini belum memiliki Undang-Undang Pelindungan Data Pribadi (UU PDP) sehingga pelanggaran kebocoran data tidak dapat diberi sanksi. 

    Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI) Alex Budiyanto mengatakan Amerika Serikat belum memiliki regulasi pasti yang mengatur hal tersebut, sehingga perusahaan yang memperjualbelikan atau bocor datanya, tidak dapat diberi sanksi.

    “AS belum punya undang-undang federal untuk perlindungan data pribadi. Jadi, harusnya data kita tidak boleh masuk ke sana,” kata Alex kepada Bisnis, Rabu (23/7/2025).

  • Kemenkes Ingatkan Bahaya Konsultasi via ChatGPT, AI Tak Mampu Gantikan Dokter

    Kemenkes Ingatkan Bahaya Konsultasi via ChatGPT, AI Tak Mampu Gantikan Dokter

    Bisnis.com, JAKARTA— Maraknya penggunaan ChatGPT untuk konsultasi kesehatan menuai perhatian serius dari Kementerian Kesehatan. 

    Meski teknologi tersebut dapat membantu dalam memberikan informasi awal, para ahli mengingatkan ChatGPT tak bisa menggantikan peran dokter, terutama dalam hal diagnosis dan penanganan medis yang tepat. 

    Staf Ahli Bidang Teknologi Kesehatan sekaligus Ketua Tim Transformasi Teknologi dan Digitalisasi Kesehatan (TTDK) Kementerian Kesehatan RI, Setiaji, mengatakan salah satu sorotan utamanya adalah lokasi dan sumber data yang digunakan oleh AI seperti ChatGPT.

    “Pertama, ChatGPT ini datanya tidak ada di Indonesia, jadi kita harus aware. Kami sangat concern bagaimana menyiapkan konsultasi berbasis seperti ChatGPT, tapi dengan data yang ada di Indonesia,” kata Setiaji dalam acara Building Trust in Healthcare AI yang digelar oleh Philips di Jakarta pada Rabu (23/7/2025). 

    Dia menambahkan, sudah ada inisiatif lokal seperti Sahabat AI yang dibangun bersama beberapa mitra teknologi di Indonesia dan memanfaatkan basis data lokal serta bahasa Indonesia. 

    Solusi ini dinilai lebih relevan dibanding pencarian informasi bebas di internet yang belum tentu akurat dan terverifikasi.

    Namun demikian, Setiaji mengakui saat ini belum ada alternatif yang cukup kuat untuk menandingi AI global seperti ChatGPT. Oleh sebab itu, langkah yang paling memungkinkan adalah meningkatkan edukasi kepada masyarakat.

    “Kita belum bisa mencegah masyarakat untuk menggunakan [ChatGPT], karena belum ada alternatifnya. Tapi yang paling penting adalah edukasi bahwa tetap harus konsultasi ke dokter. Kita belum tahu sejauh apa knowledge yang dimiliki AI, dan dokter selalu mengikuti perkembangan diagnostik,” kata Setiaji.

    Dia juga mengingatkan gejala penyakit sering kali bersifat kompleks dan tidak bisa disimpulkan hanya dari satu keluhan. Misalnya, keluhan pusing belum tentu berasal dari kepala bisa jadi berkaitan dengan organ lain. 

    Hal semacam ini membutuhkan pemeriksaan mendalam yang hanya bisa dilakukan oleh tenaga medis profesional. Dalam hal penerapan teknologi, Setiaji menekankan pentingnya dua indikator utama: sensitivitas dan akurasi. 

    Sensitivitas berkaitan dengan kemampuan AI mendeteksi berbagai jenis penyakit, sedangkan akurasi mengukur seberapa tepat diagnosis yang dihasilkan. Faktor lain seperti kualitas gambar juga sangat memengaruhi hasil diagnosis berbasis AI.

    “Kalau image-nya blur, hasil diagnosis tentu akan menurun. Jadi dua alat ukur itu, sensitivitas dan akurasi sangat penting dalam menilai efektivitas teknologi kesehatan,” ungkapnya.

    Tak kalah penting, Setiaji menyoroti aspek keamanan data pasien. Menurutnya, sistem berbasis digital harus menerapkan prinsip shared responsibility atau tanggung jawab bersama antara rumah sakit dan pasien. Jika kebocoran data berasal dari individu, misalnya karena password yang mudah ditebak, maka individu itu yang bertanggung jawab. 

    Namun jika kebocoran terjadi di sisi institusi, maka rumah sakit harus menanggung akibatnya.

    “Yang penting adalah ada backup, sistem enkripsi, dan penerapan standar keamanan seperti ISO. Kalau datanya diambil tapi sudah dienkripsi, tetap tidak bisa dibuka,” ujarnya.

    Senada dengan itu, Direktur Utama Rumah Sakit Jantung dan Pembuluh Darah (RSJPD) Harapan Kita, Iwan Dakota, menekankan bahwa AI hanyalah alat bantu, bukan pengganti dokter.

    “AI adalah mitra kami untuk membantu menegakkan diagnosis dan menuntun ke arah terapi. Tapi tidak bisa dipercaya 100% dan tidak menggantikan dokter,” katanya.

    Menurut Iwan, risiko paling besar dari penggunaan AI seperti ChatGPT untuk konsultasi kesehatan adalah misdiagnosis dan misinterpretasi. Kondisi ini bisa berujung fatal karena pasien bisa saja merasa dirinya sehat berdasarkan jawaban AI, padahal sebenarnya tengah mengidap penyakit serius yang harus segera ditangani.

    Karena itu, menurut Iwan, penting bagi tenaga medis dan teknologi untuk saling melengkapi. 

    “Human and machine [manusia dan mesin] kombinasi dua hal itu yang terbaik. Kalau salah satu hilang, kita tidak bisa dapat hasil yang optimal,” pungkasnya.

  • Amerika Serikat Kelola Data RI Tanpa UU PDP, Kebocoran Informasi Tak Dapat Ditindak

    Amerika Serikat Kelola Data RI Tanpa UU PDP, Kebocoran Informasi Tak Dapat Ditindak

    Bisnis.com, JAKARTA — Pengusaha komputasi awan atau cloud computing mengaku khawatir dengan kesepakatan yang memperbolehkan Amerika Serikat bebas mengelola data pribadi masyarakat Indonesia. Pasalnya, AS saat ini belum memiliki Undang-Undang Pelindungan Data Pribadi (UU PDP) sehingga pelanggaran kebocoran data tidak dapat diberi sanksi. 

    Ketua Umum Asosiasi Cloud Computing Indonesia (ACCI) Alex Budiyanto mengatakan Amerika Serikat berbeda dengan Eropa yang telah memiliki aturan pelindungan data pribadi atau General Data Protection Regulation, seperti di Indonesia.

    Amerika Serikat belum memiliki regulasi pasti yang mengatur hal tersebut, sehingga perusahaan yang memperjualbelikan atau bocor datanya, tidak dapat diberi sanksi.

    “AS belum punya undang-undang federal untuk perlindungan data pribadi. Jadi, harusnya data kita tidak boleh masuk ke sana,” kata Alex kepada Bisnis, Rabu (23/7/2025).

    Dia mengatakan AS hingga saat ini belum punya UU PDP versi mereka. AS hanya meminta data pribadi Indonesia untuk dikelola di sana tanpa ada jaminan perlindungan hukum.

    Artinya, jika terjadi pelanggaran di AS, Indonesia tidak punya instrumen hukum untuk menuntut atau menghukum.

    “Di Indonesia ada UU-nya, di Eropa ada GDPR. Tapi di AS? Tidak ada. Makanya ini jadi masalah,” kata Alex.

    Dia juga mengatakan sebelum kesepakatan ini diambil, pelaku usaha komputasi awan tidak dilibatkan dalam diskusi. Pemerintah hanya melibatkan lingkaran terdekat dalam memutuskan hal krusial tersebut.

    “Saya yakin yang diajak ngomong cuma orang-orang di lingkaran pemerintah saja. Teman-teman asosiasi lain juga bilang enggak diajak diskusi. Jadi ini murni keputusan para pejabat, tanpa melibatkan stakeholder. Makanya banyak yang kecewa, marah, dan merasa dijual ke AS,” kata Alex.

    Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja mengingatkan bahwa perlindungan data adalah inti dari keamanan dan ketahanan siber nasional.

    Pada era digital, data pribadi sudah menjadi tulang punggung di hampir seluruh sektor – mulai dari perbankan, kesehatan, hingga energi. Kemudahan transfer data lintas negara yang tak diatur dengan jelas pada akhirnya mengabaikan eksistensi UU PDP dan menurunkan kedaulatan digital Indonesia.

    Tidak hanya itu, Ardi secara khusus menyoroti ketidaksiapan Amerika Serikat dalam hal perlindungan data secara nasional.

    Sama seperti Alex, Dia menegaskan  AS tidak memiliki undang-undang federal terkait perlindungan data pribadi. Hal ini sangat berisiko untuk data warga negara Indonesia yang berpindah ke luar negeri, khususnya AS.

    “Siapa yang bisa menjamin kalau data warga Indonesia bocor di Amerika? Cara menuntutnya bagaimana?” tegas Ardi.

    Sementara itu, Direktur Eksekutif ICT Institute Heru Sutadi mengatakan pengambilan data pribadi masyarakat oleh AS harus mendapat persetujuan pemilik data pribadi.

    “Persetujuan juga dibutuhkan jika data akan dibagi kepada pihak lain. Jika masyarakat sebagai pemilik data pribadi setuju, maka ada aturan berikut.  Sharing data haruslah bersifat resiprokal,” kata Heru.

    Sebelumnya,  Presiden Donald Trump mengumumkan kesepakatan dagang bersejarah antara Amerika Serikat (AS) dan Indonesia di berbagai sektor, termasuk di sektor digital terkait proses pengolahan data pribadi. 

    Di sektor tersebut, Donald Trump lewat keterangan resmi Gedung Putih menyebut AS dan RI menghapus hambatan perdagangan digital dengan berencana merampungkan komitmen mengenai perdagangan digital, jasa, dan investasi.

    Sejumlah komitmen diambil oleh Indonesia. Salah satunya, memberikan kepastian atas kemampuan memindahkan data pribadi keluar dari wilayah Indonesia ke AS melalui pengakuan bahwa AS memberikan perlindungan data yang memadai menurut hukum Indonesia.

  • Ribuan Warga Afghanistan Diam-diam Dimukimkan di Inggris Setelah Taliban Berkuasa

    Ribuan Warga Afghanistan Diam-diam Dimukimkan di Inggris Setelah Taliban Berkuasa

    JAKARTA – Pemerintah Inggris mengungkapkan ribuan warga Afghanistan dibawa ke Inggris melalui program pemukiman rahasia di masa setelah Taliban berkuasa. 

    Mengutip AP, Selasa 15 Juli, program tersebut dipicu kekhawatiran warga Afganistan yang kebanyakan bekerja dengan tentara Inggris itu akan menjadi sasaran Taliban.

    Namun, program tersebut dicabut pada hari ini. Pemerintah Inggris yang dikuasai Partai Buruh menyatakan, akan mempublikasikan data program tersebut.    

    Berdasarkan riset independen, hanya sedikit bukti dan hasil kajian yang menyatakan warga Afghanistan yang mengikuti program tersebut berisiko besar menerima pembalasan dari Taliban.

    Sebelumnya, program ini diberlakukan mengingat adanya kebocoran data berisi identitas 19.000 warga Afghanistan yang mengajukan permohonan datang ke Inggris setelah Taliban berkuasa. 

    Kebanyakan dari mereka menjalin kerja sama dengan Pemerintah Inggris di Afghanistan sebelum Taliban mengambil alih kekuasaan.

    Pemerintah Inggris kemudian menjalankan perintah pengadilan yang dikenal sebagai superinjunction, yang melarang siapa pun mengungkapkan keberadaan ribuan warga Afghanistan itu.

  • 10.000 Data Konsumen Ninja Xpress Dicuri, Ratusan Konsumen Terima Paket Berisi Sampah Megapolitan 11 Juli 2025

    10.000 Data Konsumen Ninja Xpress Dicuri, Ratusan Konsumen Terima Paket Berisi Sampah Megapolitan 11 Juli 2025

    10.000 Data Konsumen Ninja Xpress Dicuri, Ratusan Konsumen Terima Paket Berisi Sampah
    Tim Redaksi
    JAKARTA, KOMPAS.com –
    Sebanyak 10.000 data konsumen jasa ekspedisi
    Ninja Xpress
    dicuri oleh seorang pekerja harian lepas internal perusahaan selama periode Desember 2024 hingga Januari 2025.
    Akibat kebocoran data tersebut, sebanyak 294 pembeli menerima paket yang tidak sesuai. Paket-paket itu berisi kain perca, sampah, atau tumpukan koran yang membuat bobot barang terasa lebih berat.
    Kasubdit III Direktorat Reserse Siber Polda Metro Jaya AKBP Rafles Langgak Putra Marpaung menjelaskan, awalnya Ninja Xpress menerima 100 laporan dari masyarakat.
    Laporan tersebut menyebutkan, paket berjenis
    cash on delivery
    (COD) yang diterima tidak sesuai dengan isi atau pesanan. Bahkan, paket-paket itu sampai lebih cepat dari jadwal pengiriman.
    “Yang kami temukan adalah dalam paket itu isinya kain-kain perca, sampah, atau koran-koran yang ditumpuk-tumpuk sehingga menjadi paket itu berat,” ujar Rafles dalam jumpa pers di Polda Metro Jaya, Jumat (11/7/2025).
    Menindaklanjuti laporan tersebut, Ninja Xpress melakukan audit internal dan menemukan 294 pengiriman COD yang bermasalah.
    Hasil audit menunjukkan adanya aktivitas pembukaan data konsumen oleh karyawan di kantor Ninja Xpress cabang Lengkong, Kota Bandung, Jawa Barat. Ninja Xpress kemudian menginterogasi karyawan yang memiliki akses ke sistem data.
    Ternyata, bukan karyawan tersebut yang melakukan pelanggaran, melainkan pekerja harian lepas berinisial T yang tidak memiliki akses resmi ke sistem.
    “Pada saat karyawan yang mempunyai akses terhadap sistem ini lengah, dia (T) melakukan akses, melakukan infiltrasi terhadap akses rahasia tersebut,” kata Rafles.
    Melalui data yang dicuri, T mengetahui nama pemesan, jumlah pesanan, jenis barang, alamat pengiriman, nomor ponsel, hingga nominal pembayaran.
    Setelah dilakukan penyelidikan lebih lanjut, Polda Metro Jaya menangkap T di rumahnya di Jalan Pasirluyu, Ancol, Regol, Kota Bandung, pada Senin (5/5/2025).
    Polisi juga menangkap FMB, mantan kurir Ninja Xpress, di Kabupaten Cirebon, Jawa Barat, di hari yang sama.
    “Di sini ternyata ada satu tersangka lain, yaitu tersangka G, yang sampai saat ini sedang DPO,” ujar Rafles.
    Menurut hasil penyidikan, G merupakan otak dari
    pencurian data
    tersebut. G meminta FMB untuk mendapatkan akses data konsumen Ninja Xpress.
    Karena tidak memiliki akses, FMB lantas meminta bantuan T, yang saat itu bekerja sebagai harian lepas di perusahaan.
    “Dari data-data yang diambil, tersangka G yang DPO ini menjanjikan Rp 2.500 per data. Kalau ini sudah selesai nanti akan ada jilid berikutnya,” ungkap Rafles.
    Dalam kerja sama tersebut, FMB mendapat bayaran Rp 1.000 per data, sedangkan T memperoleh Rp 1.500 per data. Total, FMB mengantongi Rp 10 juta, dan T mendapatkan Rp 15 juta.
    Untuk memanipulasi pencurian data konsumen, G mencetak sendiri resi pengiriman yang menyerupai milik Ninja Xpress. Namun, resi tersebut tidak menyertakan logo resmi perusahaan.
    “Kalau paket aslinya tetap ada dan tetap berproses untuk pengiriman kepada pelanggan. Jadi, pada akhirnya pelanggan tetap menerima paket aslinya,” kata Rafles.
    Chief Marketing Officer (CMO) Ninja Xpress Andi Junardi Juarsa merasa prihatin atas keresahan yang dialami pelanggan. Ninja Xpress, kata dia, tidak menoleransi pelanggaran privasi dalam bentuk apa pun.
    “Setelah menemukan indikasi anomali akses terhadap data internal, kami segera menginvestigasi dan langsung melaporkan kasus ini ke pihak kepolisian,” ujar Andi di Polda Metro Jaya.
    “Ini membuktikan perlindungan konsumen dan
    keamanan data
    pribadi adalah tanggung jawab kita bersama,” lanjutnya.
    Ninja Xpress juga berkomitmen memperkuat sistem keamanan dan manajemen internal guna mencegah kejadian serupa terulang.
     
    Copyright 2008 – 2025 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

  • Pengamat Ungkap Alasan Warga RI Ogah Pakai e-SIM

    Pengamat Ungkap Alasan Warga RI Ogah Pakai e-SIM

    Bisnis.com, JAKARTA— Pengamat telekomunikasi dan Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, menilai rendahnya minat masyarakat untuk bermigrasi ke teknologi e-SIM disebabkan oleh tidak adanya keunggulan signifikan dibanding kartu SIM fisik.

    Ditambah lagi, mayoritas perangkat di Indonesia masih menggunakan kartu SIM konvensional.

    “Ya karena kemudahan pindah-pindah operator dengan SIM card biasa dibanding e-SIM. Dan tidak ada kelebihan e-SIM membuat pengguna malas migrasi, tambah lagi tidak semua ponsel sudah bisa e-SIM,” kata Heru saat dihubungi, Kamis (10/7/2025).

    Heru juga menyoroti mayoritas masyarakat pengguna prabayar masih berharap bisa bebas berganti nomor. Namun, penggunaan e-SIM dinilai kurang fleksibel dalam hal ini.

    Di sisi lain, Heru menilai penerapan teknologi biometrik dan e-SIM akan berdampak baik jika sistem keamanannya bisa dijamin.

    “Dampak penerapan bagus sepanjang data biometriknya juga dijaga secara aman,” katanya.

    Namun, dia mengingatkan penggunaan data biometrik tidak bisa sembarangan karena termasuk data pribadi yang diatur dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).

    “Biometrik terganjal UU PDP karena biometrik adalah data pribadi spesifik, tidak bisa sembarangan diambil dari masyarakat. Termasuk harus diamankan secara khusus juga,” kata Heru.

    Dia pun menekankan perlunya transparansi terkait penggunaan data biometrik sebelum sistem ini diimplementasikan secara luas.

    “Sebelum diimplementasikan, dipastikan data apa yang dipakai, bagaimana metode registrasi, penyimpanan data, dan keamanan datanya. Masyarakat terus terang ragu kalau pakai biometrik dan e-SIM,” ungkapnya.

    Sebelumnya, Kementerian Komunikasi dan Digital (Komdigi) menyoroti lambannya adopsi teknologi e-SIM di Indonesia. 

    Menteri Komunikasi dan Digital, Meutya Hafid, menyebut dari sekitar 25 juta perangkat yang sudah mendukung teknologi e-SIM, baru satu juta yang bermigrasi.

    “Kami tahu bahwa belum semua menggunakan e-SIM, namun demikian kami melihat celah dari 25 juta ponsel yang sudah berteknologi e-SIM, baru satu juta yang migrasi,” kata Meutya dalam Rapat Kerja bersama Komisi I DPR pada Senin, 7 Juli 2025.

    Meutya menjelaskan migrasi ke e-SIM penting untuk meningkatkan efisiensi serta keamanan data, khususnya dalam pengembangan layanan digital seperti Internet of Things (IoT). Proses migrasi ini juga mencakup pembaruan data pengguna dan verifikasi biometrik.

    Meski begitu, Meutya menekankan bahwa pemerintah belum mewajibkan migrasi penuh ke e-SIM. 

    “Bahasa permennya [Permen/Peraturan Menteri] tidak demikian, bahasa permennya adalah mendorong untuk kemudian migrasi ke e-SIM,” katanya.

    Untuk SIM fisik, Meutya menyebut saat ini sudah ada regulasi yang membatasi kepemilikan nomor berdasarkan Nomor Induk Kependudukan (NIK) maksimal tiga nomor. Pemerintah pun tengah mengkaji penerbitan regulasi baru yang akan mengatur sanksi bagi operator seluler yang melanggar ketentuan ini.

    “Permen itu belum mengatur sanksi ya, ini yang sedang kami eksersais, mungkin kami akan keluarkan permen baru yang mengatur sanksi bagi operator seluler yang tidak mematuhi itu,” ungkapnya.

    Mengutip laman resmi Komdigi, e-SIM merupakan evolusi dari teknologi SIM card fisik yang telah terintegrasi langsung ke dalam perangkat, sehingga tidak memerlukan kartu fisik untuk mengakses layanan seluler. 

    Selain mendukung efisiensi, e-SIM membuka peluang bagi pengembangan teknologi wearable, machine-to-machine (M2M), dan IoT.

    Registrasi pelanggan e-SIM dilakukan melalui verifikasi data biometrik seperti pengenalan wajah (minimal 90% akurasi) dan/atau sidik jari (100% akurat), yang divalidasi langsung dengan data kependudukan dari Ditjen Dukcapil.

    Meutya menyebut pemanfaatan teknologi e-SIM dan biometrik akan menjadi fondasi sistem komunikasi masa depan. 

    “Dengan lebih dari 350 juta pelanggan seluler di Indonesia, kita membutuhkan sistem yang tidak hanya efisien, tetapi juga mampu memberikan perlindungan maksimal bagi masyarakat dari kejahatan digital yang lebih aman, efisien, dan terpercaya,” katanya.

    Komdigi, melalui Direktorat Jenderal Ekosistem Digital (DJED), mewajibkan seluruh operator telekomunikasi untuk menerapkan sistem manajemen keamanan informasi berbasis ISO 27001 dan memastikan perlindungan data pribadi sesuai peraturan yang berlaku. 

    Kebijakan ini diharapkan dapat mengurangi risiko kebocoran data dan tindak kejahatan siber lainnya, serta mewujudkan ekosistem digital yang lebih aman, inklusif, dan transparan.

  • Trafik GenAI Melonjak 890% pada 2024, Risiko Ancaman Siber Makin Besar

    Trafik GenAI Melonjak 890% pada 2024, Risiko Ancaman Siber Makin Besar

    Bisnis.com, JAKARTA— Perusahaan keamanan siber, Palo Alto Networks, mencatat lonjakan lalu lintas Generative AI (GenAI) mencapai 890% pada 2024. Hal tersebut berdasarkan laporan State of Generative AI 2025, yang dirilis perusahaan. 

    Sumber data untuk laporan ini diperoleh dari analisis Palo Alto Networks terhadap traffic GenAI di seluruh basis pelanggan global yang terdiri dari 7.051 organisasi sepanjang 2024. 

    Dalam laporan tersebut, Palo Alto Networks mencatat peningkatan lalu lintas tersebut didorong oleh adopsi tools GenAI yang pesat di lingkungan perusahaan. 

    Di sisi lain, laporan tersebut juga memperingatkan ancaman yang bisa muncul dalam penggunaan tools GenAI, serta kurangnya tata kelola telah memperluas attack surface yang dihadapi organisasi dengan cepat, terutama di kawasan Asia-Pasifik dan Jepang.

    “Adopsi AI menawarkan peluang transformatif di seluruh sektor komersial dan pemerintah di kawasan

    ini. Namun, seperti yang disoroti dalam laporan ini, kami juga melihat adanya attack surface yang berkembang, terutama dengan penggunaan aplikasi GenAI yang berisiko tinggi di sektor infrastruktur penting,” kata Director and Principal Architect for Government and Critical Industries, Asia Pacific & Japan, at Palo Alto Networks, Tom Scully dalam keterangan resmi pada Rabu (9/7/2025). 

    Tom mengatakan organisasi arus menyeimbangkan inovasi dengan tata kelola yang kuat, mengadopsi arsitektur keamanan yang memperhitungkan risiko-risiko unik dari AI. Mulai dari shadow AI, kebocoran data, hingga ancaman lebih kompleks yang ditimbulkan oleh model AI agentik. 

    Menurutnya pengawasan proaktif dan kontrol keamanan yang adaptif sangat penting untuk memastikan bahwa manfaat AI dapat direalisasikan sepenuhnya tanpa mengorbankan keamanan nasional, kepercayaan publik, atau integritas operasional. 

    Palo Alto Networks mencatatkan organisasi sekarang mengelola 66 aplikasi GenAI di lingkungan mereka, dengan 10% diklasifikasikan berisiko tinggi. 

    Kawasan Asia-Pasifik, termasuk Indonesia, sedang mengalami percepatan yang pesat dalam adopsi AI dan GenAI. 

    Pada 2024, McKinsey melaporkan adopsi GenAI di Asia Pasifik telah meningkat hampir dua kali lipat dalam waktu kurang dari satu tahun, dengan 65% organisasi di Asia Pasifik saat ini menggunakannya setidaknya dalam satu departemen. 

    Di Indonesia, menurut laporan Oliver Wyman, 50% karyawan menggunakan GenAI setiap pekannya dan 21% menggunakannya setiap hari dengan tujuan utama untuk membuat konten, customer service, dan tugas-tugas penelitian.

    Selain itu, pemerintah juga telah menetapkan target yang ambisius; AI diharapkan dapat memberikan kontribusi sebesar US$366 miliar arau sekitar Rp5.939 triliun terhadap PDB nasional pada 2030.

    Seiring dengan latar belakang tersebut, Tom menyebut Peta Jalan AI Nasional yang akan segera dirilis oleh Kementerian Komunikasi dan Informatika (Komdigi) dan diharapkan selesai dalam waktu dekat, memainkan peran penting dalam memastikan pengembangan tata kelola AI yang etis, aman, dan inklusif. 

    “Tonggak sejarah ini menekankan pentingnya penyusunan framework regulasi adaptif yang selaras dengan perkembangan teknologi dan kebutuhan lokal, sekaligus menjaga kepercayaan publik di tengah transformasi digital Indonesia,” kata Tom. 

    Di sisi lain, Country Manager Palo Alto Networks Indonesia, Adi Rusli, mengatakan tanpa adanya perlindungan dan kontrol keamanan yang memadai, aplikasi GenAI dapat menjadi vektor bagi serangan siber.

    Menurutnya kekayaan intelektual dan data pribadi berisiko terekspos, disimpan, atau disalahgunakan, sehingga menimbulkan kekhawatiran terhadap privasi, kehilangan data sensitif, dan ketidakpatuhan regulasi. 

    Untuk mengatasinya, lanjut dia, perusahaan perlu mengambil langkah proaktif guna memitigasi risiko. 

    “Kolaborasi yang kuat antar pemangku kepentingan akan membuka peluang bagi organisasi di Indonesia untuk menanamkan kepercayaan, transparansi, dan akuntabilitas untuk strategi AI mereka. Pendekatan ini akan membuka jalan bagi adopsi AI yang lebih aman dan tangguh di seluruh lanskap perusahaan,” katanya.